Otkriveni je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacijskog mehanizma i uspješnu prijavu u sustav. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak može dovesti do potpunog iskorištavanja procesora kod autentikacije s nepostojećim korisničkim imenom što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni je sigurnosni nedostatak u programskom paketu syncevolution za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem napada simboličkim linkom prepisuju proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu check-mk. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnih naredbi, te izvođenje XSS i CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, te narušavanje povjerljivosti, cjelovitosti i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u implementaciji SCTP protokola izazvane neprovjeravanjem polja auth_enable and auth_capable prije ostvarivanja sctp_sf_authenticate poziva. Udaljenim je napadačima time bilo omogućeno izazivanje prekida u radu servisa (dereferenciranjem NULL pokazivača). Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6.3 i 6.4.

Otkriveno je više ranjivosti kod programskog paketa qemu-kvm za RHEL 6. Ranjivosti su posljedica višestrukog cjelobrojnog prepisivanja, logičkih grešaka, neprovjeravanja unesenih parametara, preljeva spremnika, dijeljenja s nulom i dereferenciranja NULL pokazivača u raznim komponentama paketa. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda i rušenja guest računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu icedove za Debian OS. Ranjivosti su se očitovale višestrukim narušavanjem sigurnosti memorije, čitanjem sadržaja izvan granica memorije, mogućnošću pristupanja prethodno oslobođenoj radnoj memoriji i drugim implementacijskim greškama koje mogu dovesti do izvršavanja proizvoljnog programskog koda, otkrivanja informacija ili uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu jbigkit za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili onemogućavanje normalnog izvođenja programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.